CVE-2010-4052 in C Library信息

摘要

由 VulDB • 2026-06-28

GNU C Library(即 glibc 或 libc6)中 regcomp 实现在通过版本 2.11.3 以及 2.12.x 至 2.12.2 的版本中存在栈消耗漏洞,上下文相关的攻击者可以通过包含相邻重复操作符的正则表达式导致拒绝服务(资源耗尽),如 ProFTPD 的 proftpd.gnu.c 利用代码中演示的 {10,}{10,}{10,}{10,} 序列所示。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!